Springboot参数检验

最新推荐文章于 2024-06-26 17:53:01 发布
最新推荐文章于 2024-06-26 17:53:01 发布
阅读量913 收藏 1
点赞数 1
分类专栏: Spring Boot 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/czm_ob/article/details/113103519
版权
这篇博客详细介绍了SpringBoot中的参数验证,包括常用注解、全局异常处理方法,如 BindException 和 MethodArgumentNotValidException 的区别,以及ConstraintViolationException的使用。还通过示例解释了无组操作和组处理的验证过程,强调了在Controller和Service层如何添加@Valid和@Validated注解来实现参数校验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、常用注解

常用注解说明判断和示例
@NotNull被注解元素不能为nullif(obj != null)
@NotEmpty被注解元素不能为null且长度不能为0字符串:if(s != null && s.length() > 0) 集合:if(obj != null && obj.size() > 0)
@NotBlank只能用于String类型,被注解元素不能为null且必须有非空格外的其它字符if(s != null && s.trim().length() > 0)
@Length(min=low, max=high)只能用于String类型,其长度min <= len <= max。按理说都有length了,肯定不能为null,但是测试不行,故必须与@NotNull等非空注解配合使用if(s != null && s.length() >= min && s.length <= high)
@Size(min=low, max=high)用于集合类型,其大小min <= size <= max。也必须配合非空注解使用if(obj != null && obj.length() >= min && obj.length <= high)
@Max(max)@Min(min)都只能用于Number类型或字符类型。@Max表示被注解元素的值不能超过设置的最大值max;@Min表示被注解的值不能小于min。也必须配合@NotNull注解使用如设置vlanID,最大为4096
@Email只用于String类型。需配合非空注解使用默认的格式:a@b
@Pattern(regexp=正则表达式)用于String类型,regexp设置正则,需配合非空注解使用如校验IP

二、全局异常

0. 依赖管理

需引入依赖包hibernate-validator

<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>6.0.16.Final</version>
</dependency>

1. BindException / MethodArgumentNotValidException

Controller中进行参数校验时抛出该异常。其中,不涉及组操作时,默认抛出BindException异常;涉及组操作时默认抛出MethodArgumentNotValidException异常,差别不大,新版本中MethodArgumentNotValidException继承于BindException,两个异常可以共用一个处理方法

2. ConstraintViolationException

Service中进行参数校验时抛出此异常,通过其getMessage()方法就可获取所有异常message

3. 代码实现

@RestControllerAdvice/@ControllerAdvice:全局异常处理注解,拦截所有异常统一处理。也是 @Component注解,两者的区别同@RestController/@Controller一样。

@ExceptionHandler:拦截指定异常并进行处理,同一个异常处理不能出现两次

@ResponseStatus:设置response的状态码,默认200 OK

@RestControllerAdvice
public class GlobalException {
    
    @ExceptionHandler(ConstraintViolationException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public ResultBack handleConstraintViolationException(ConstraintViolationException ex) {
        BasicLogUtil.info("ConstraintViolationException");

        return new ResultBack(ResultStatus.FAILED, ex.getMessage());
    }

    // BindException 和 MethodArgumentNotValidException 共用一个异常处理方法
    @ExceptionHandler({BindException.class, MethodArgumentNotValidException.class})
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public ResultBack handleBindException(BindException ex) {
        BasicLogUtil.info("BindException");
        
        StringBuilder errorMsg = new StringBuilder();
        // 获取所有字段验证出错的信息
        List<FieldError> allErrors = ex.getFieldErrors();
        allErrors.forEach(fieldError -> {
            errorMsg.append(fieldError.getField()).append(":").append(fieldError.getDefaultMessage()).append("; ");
        });
        return new ResultBack(ResultStatus.FAILED, errorMsg.toString());
    }

    // 同一个异常不能出现在两个@ExceptionHandler注解值中
    // @ExceptionHandler(MethodArgumentNotValidException.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    public ResultBack handleMethodArgumentNotValidException(MethodArgumentNotValidException ex) {
        // 新版本中MethodArgumentNotValidException继承于BindException,而不是直接继承Exceprtion
        BasicLogUtil.info("MethodArgumentNotValidException extends BindException");
        
        StringBuilder errorMsg = new StringBuilder();
        // 获取所有错误信息(包括字段验证错误信息FieldError)
        List<ObjectError> allErrors = ex.getAllErrors();
        // 遍历,拼接获取的error的message
        allErrors.forEach(error -> {
            if(error instanceof FieldError) {
                FieldError fieldError = (FieldError) error;
                errorMsg.append(fieldError.getField()).append(":").append(fieldError.getDefaultMessage()).append("; ");
            } else {
                errorMsg.append(error.getDefaultMessage()).append("; ");
            }
        });
        return new ResultBack(ResultStatus.FAILED, errorMsg.toString());
    }
}

三、示例一(无组操作)

0. 测试Bean类

@Data
public class TestBean {

    /**
     * 主键
     */
    private Integer id;

    /**
     * 编号
     */
    @NotEmpty(message = "编号不能为null")
    private String numberIdl;

    /**
     * 姓名
     */
    @NotBlank(message = "姓名不能为空")
    @Length(min = 3, max = 10)
    private String name;

    /**
     * 修改人
     */
    @NotNull(message = "操作人不能为null")
    private String modifier;
}

1. controller层验证

直接在参数前加上注解@Valid即可

@RequestMapping("/test")
public Object test(@Valid @RequestBody TestBean testBean) {
    System.out.println(testBean);
    return testBean;
}

2. service层验证

只需在service接口上添加注解即可,service接口的实现类不用添加,具体添加方式为:

  • service接口添加@Validated注解
  • 具体方法要校验的参数添加@Valid注解
@Validated
public interface TestService {
    Object test(@Valid TestBean testBean);
}

接口的实现类,无需任何注解

@Service
public class TestServiceImpl implements TestService {
    @Override
    public Object test(TestBean testBean) {
        return testBean;
    }
}

也可以将这些注解统一放到service的实现类中实现,不过由于override的关系,接口中的test方法参数也必须使用@Valid注解,如下:

public interface TestService {
    // 由于继承重写该方法,故此处必须和重写的方法参数保持一致
    Object test(@Valid TestBean testBean);
}

@Service
@Validated
public class TestServiceImpl implements TestService {
    @Override
    public Object test(@Valid TestBean testBean) {
        return testBean;
    }
}

3. 总结

  1. Controller里的验证直接添加@Valid注解就行
  2. Service里的验证说了那么多,其实就是两个层面的注解:
    service接口/实现类层面上的@Validated注解;
    方法参数层面上校验参数的@Valid注解;

具备这两个层面的注解就行,可以随意组合,如上面所示

四、示例二(组处理)

0. 测试Bean类

@Data
public class TestBeanWithGroup {

    /**
     * 主键
     */
    @NotNull(groups = {GroupUpt.class}, message = "修改时主键不能为null")
    private Integer id;

    /**
     * 编号
     */
    @NotNull(groups = {GroupAdd.class}, message = "新增时编号不能为null")
    private String numberId;

    /**
     * 姓名
     */
    @NotNull(groups = {GroupAdd.class}, message = "新增时姓名不能为null")
    private String name;

    /**
     * 修改人
     */
    @NotNull(groups = {GroupAdd.class, GroupUpt.class}, message = "操作人不能为null")
    private String modifier;

    @NotNull(message = "测试非组操作属性")
    private String noGroup;


    public interface GroupAdd extends Default{};
    public interface GroupUpt extends Default{};
}

上面最后的noGroup属性未指明任何分组,故是默认的分组Default,而分组GroupAdd和GroupUpt都继承了Default,故当校验这两个分组时也会校验noGroup属性,若只想单纯校验分组的属性,可以取消其继承关系。

1. controller层验证

直接在参数前加上注解@Validated,并指明校验的分组。

@RequestMapping("/testGroup")
public Object testWithGroup(@Validated(TestBeanWithGroup.GroupUpt.class) @RequestBody TestBeanWithGroup testBean) {
    System.out.println(testBean);
    return testBean;
}

2. service层验证

同上面不适用分组时一样,两个层面,不过由于使用了分组还需多一个层面:

  • service接口/实现类层面上的@Validated注解
  • 方法参数层面上校验参数的@Valid注解
  • 方法层面上的@Validated注解,并指定分组

两个层次(接口和实现类)共同拥有这三个层面的注解即可。

若只有前两个层面的注解,即相当于第三个层面指定的分组为Default分组,故只会验证Default分组(默认分组)的属性。

// 校验全部在接口中实现
@Validated
public interface TestGroupService {
    // 指明该校验的分组
    @Validated(TestBeanWithGroup.GroupAdd.class)
    Object test(@Valid TestBeanWithGroup testBeanWithGroup);
}



// 实现类中指明校验的分组
@Validated
public interface TestGroupService {
    Object test(@Valid TestBeanWithGroup testBeanWithGroup);
}

@Service
public class TestGroupServiceImpl implements TestGroupService {
    @Override
    @Validated(TestBeanWithGroup.GroupAdd.class)
    public Object test(TestBeanWithGroup testBeanWithGroup) {
        return testBeanWithGroup;
    }
}
SpringBoot参数花式校验
zhangxing
01-08 292
前言 对于参数检验这块,如果使用不当,对于程序猿编码来说,可能会出现大量的冗余或繁琐的判空代码,这种代码在code review中是不期望看到的;如何优雅的实现参数校验呢? 实现方案 定义入参param body @Data @ApiModel(value = "用户信息",description = "用户信息") public class UserParam{ @ApiModelProperty(value = "用户ID", name = "userId") // 这里的mes
SpringBoot参数校验
m0_53914150的博客
12-04 929
简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。 Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。接下来,我们以spring-boot项目为例,介绍Spring Validation的使用。 引入依赖 如果spring-boot版本小于
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性必须为 false 字符串/数组/集合检查:(字符串本身就是个数组) @Pattern(regexp="reg") 验证字符串满足正则 @Size(max, min) 验证字符串、数组、集合长度范围 @NotEmpty 验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0) @No
Springboot参数校验
小喵的博客
03-31 348
1、 @Validated @RequestBody 配合使用 2、 @Validated@RequestParam 配合使用 3、常用参数校验 java validation 注解 JSR提供的校验注解: @Null 被注释的元素必须为 null @NotNull 被注释的元素必须不为 null @AssertTrue ...
Spring Validation最佳实践及其实现原理,参数校验没那么简单!
qq_14958051的博客
05-13 469
来源:https://juejin.cn/post/6856541106626363399之前也写过一篇关于Spring Validation使用的文章,不过自我感觉还是浮于表面,本次打算...
SpringBoot参数校验深度指南:5种高效方法+实战避坑,让你的代码更优雅
Zyw907155124的博客
06-03 5596
「参数校验是高质量代码的基石,但你真的用对方法了吗?」​ 本文深度解析SpringBoot参数校验的5种核心方案:从基础的if判断到Validator框架的优雅实现,再到自定义注解的高级玩法。通过对比传统校验的痛点、Assert的致命缺陷,结合企业级实战案例(含完整代码+异常处理方案),助你彻底掌握参数校验的最佳实践。 亮点直达: ✅ ​Validator框架全流程:嵌套对象校验、国际化错误提示、Swagger3集成 ✅ ​自定义校验黑科技:手写注解实现手机号/身份证等复杂规则验证 ✅ ​性能与安全的平衡术
springboot参数检验注解
最新发布
01-08
### Spring Boot 参数校验注解及其使用方法 ...当客户端发送POST请求到`/users/register`端点并提交不符合条件的数据时,服务器会返回HTTP状态码400 Bad Request,并附带详细的错误信息说明哪些字段未通过检验[^1]。
Java Springboot 参数校验
kuroshiro的博客
06-26 1404
Java Springboot 参数校验
SpringBoot参数校验@Validated、@Valid
我认不到你的博客
01-17 2266
在实际开发中,前端校验并不安全,任何人都可以通过接口来调用我们的服务,就算加了一层token的校验,有心人总会转空子,来传各式各样错误的参数,如果后端不校验,导致数据库数据混乱、特别是关于金额的数据,可能一个接口把公司都给干倒了
SpringBoot 参数校验的方法
07-31 520
Introduction 有参数传递的地方都少不了参数校验。在web开发中,前端的参数校验是为了用户体验,后端的参数校验是为了安全。试想一下,如果在controller层中没有经过任何校验的参数通过service层、dao层一路来到了数据库就可能导致严重的后果,最好的结果是查不出数据,严重一点就是报错,如果这些没有被校验的参数中包含了恶意代码,那就可能导致更严重的后果。 这里我们主要介绍...
springboot参数校验
qq_38316918的博客
04-22 6025
关于springboot下参数验证和统一异常捕获,可能遇到的问题,给予解决办法
Spring Boot中参数校验
qq1929892209的博客
08-03 7560
spring-boot-starter-validation
SpringBoot参数校验(推荐)
dear_Alice_moon的专栏
05-16 1471
SpringBoot参数校验(推荐)
springboot对参数进行校验
weixin_44153131的博客
02-13 1107
如何按照自定的规则进行校验?自定义注解@Target({TelephoneNumberValidator . class }) // 指定校验器 public @interface TelephoneNumber {Class
springboot 参数检查使用
weixin_41830440的博客
07-03 384
springboot 项目中自带验证这一套的东西,不需要额外引入其他的jar 首先创建一个项目写一个user 实体 和 controller,其中三个方法分别是单参数,和实体类型的 /** * *user 实体类型 */ @Data public class User { @NotBlank(groups = {Add.class},message = "111") private String name; @NotEmpty(groups = Editor.class,mess.
boot spring 对参数检测_详解如何在Spring Boot项目使用参数校验
weixin_31271165的博客
01-17 224
开发web项目有时候我们需要对controller层传过来的参数进行一些基本的校验,比如非空,非null,整数值的范围,字符串的个数,日期,邮箱等等。最常见的就是我们直接写代码校验,这样以后比较繁琐,而且不够灵活。Bean Validation 1.0(JSR-303)是一个校验规范,在spring Boot项目由于自带了hibernate validator 5(http://hibernate...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值